Sie haben sicher schon von KRACK gehört, einer ernsten Schwachstelle in den von fast allen modernen WLAN-Netzwerken genutzten Verschlüsselungsprotokollen, dank der Angreifer verschlüsselte Daten stehlen, Passwörter klauen und sogar Malware in WLAN-Geräte injizieren können.
KRACK, oder auch Key Reinstallation Attack, betrifft dabei alle Betriebssystem-Plattformen, darunter auch die meisten Linux-Distributionen. Erfreulicherweise hatten wir für NoTouch OS unsere eigene kompilierte Version der Wifi-Stack-Software wpa_supplicant und schafften es in unserem Labor nicht, auch nur einen erfolgreichen Angriff auszuführen. Trotzdem raten wir unseren Kunden auf jeden Fall nachdrücklich zu einem Upgrade!
Ebenso deutlich möchten wir Sie dazu anhalten, Ihr WLAN-Equipment zu patchen. Holen Sie sich die jeweiligen Patches von Cisco und all den anderen Herstellern. Vergewissern Sie sich dabei auch, dass ihre Windows-Systeme auf dem neuesten Stand sind. Sorgen sie auf jeden Fall dafür, dass alles ordentlich gepatcht ist!
Unsere Entwickler haben schnell reagiert, unserem Code ein Update unterzogen und dabei die Basis unserer Builds durch die aktuellste, vollständig gepatchte Version von wpa_supplicant ersetzt. Das neueste NoTouch 2.40.2256 und alle darauf folgenden Builds werden über diese Patches verfügen, die der Entschärfung von KRACK dienen.
Die gepatchte Version NoTouch 2.40.2256 ist für unsere Kunden in unserem Download-Portal verfügbar. Darüber hinaus empfehlen wir nachdrücklich, dass Sie als Kunden Ihre Virtual Appliances regelmäßig updaten, wie wir es in unserer Knowledge Base beschreiben.